XETOWN

질문/답변

웹에 관련된 질문과 답변을 나눌 수 있습니다.

저도  http로 운영중인 사이트에 회원 가입이 아닌 (회원가입 X)

글 읽는 곳 댓글 쓰기가 http로 되어 있다보니 웹마스터도구에서 앞으로 안전하지 않은 페이지로 노출 될거라는 경고가 뜨는데요.

비회원 의 경우 댓글 입력란에  이름과 패스워드 항목이 입력되어야 해서 이게 노출됩니다.

 

회원가입 없이 운영하는 사이트의 경우도 그렇다면......

 

댓글쓰기의 경우 글 읽는 화면에서 댓글을 바로 입력하게 하는 것이 아닌 댓글쓰기를 누르고 전환된 화면에서  댓글을 작성하는 스킨으로 모두 바꿔야 하는건가요 ?? 

 -> 부분적 ssl을 쓰면 제가 알기로는 XE의 경우 글쓰기 댓글쓰기 까지 ssl로 적용되는것으로 패치된 것으로 알고 있습니다.

 

구글 크롬이 감지하는 것은 읽혀지는 곳에서 개인정보 input 입력란이 있는지 여부만 확인 하는 것인거죠 ?

  • ?
    SimpleCode 2017.01.25 18:05:04
    접속 경로가 https에서 http로 넘어갈 때 안전하지 않다고 판단하는 모양입니다.

    https -> https (O)
    http -> https (O)
    https -> http (X)

    비무장지대에서 위험지대로 이동하는 것을 금지하는 것과 비슷한 의미라고 보시면 됩니다.
    https에서 http로 넘어가지만 않으면 됩니다.
  • profile
    웹지기 2017.01.25 18:06:52

    아니요. http라고 안전하지 않음을 모두 띄운다는게 아니에요.

    http이면서 개인정보를 입력하는 페이지에 띄우겠다는건데요.
    스케치북 스킨의 경우 글 읽는 페이지에 댓글입력창이 미리 만들어져 있고 거기에 개인정보 input이 있어 이 태그를 인식하는 듯 합니다.

    그래서 생각한 것이 부분적 ssl까지 쓰고 댓글 작성을 작성폼에서 작성되도록 해야 겠다는 생각을 하게 된 것입니다.

     

    로그인 도 마찬가지입니다.

    만약 메인페이지에 로그인 위젯 노출 해놓고 http로 운영하면 앞으로 사이트 메인페이지가 안전하지 않음으로 뜹니다.

    이런 경우 http로 운영하면서 이 문구 안띄울려면 한번 거쳐서 로그인 할 수 있는 페이지로 전환해서 로그인 하게 만들어야 할 겁니다.

  • profile
    웹지기 2017.01.25 18:21:14
    앞으로 시행될 http사이트에서 개인정보 입력될때 브라우저 상단 좌측에 안전하지않음 표시 관련 글 입니다. 현재 시행중인 https 사이트에 접속할때 위험 경고 말고요.
  • ?
    SimpleCode 2017.01.25 19:01:46
    구글 크롬이 "안전하지 않음"으로 표기하는 기준이 확실한 예고없이 바뀌고 있습니다.
    추측해보건데, text와 password를 동시에 전송하면 Google Smart Lock이 작동하는 것 같더라고요.

    <input type="text">
    <input type="password">

    두 가지 값을 POST로 계속 전송하면 Google Smart Lock이 작동합니다만, 명확한 기준은 모르겠습니다.

    password로 전송되는 데이터가 있으면 일단 보안 검사부터 하는 모양입니다.
  • profile
    웹지기 2017.01.25 19:02:40
    지금 다른 이야기를 하시는 것 같습니다. 크롬 다음 최신버전부터 적용하기로 예고한 내용의 이야기에요.
  • profile
    웹지기 2017.01.25 19:30:51
    http://mygateway.link/ex_banner/12886

    제가 지금 댓글 작성을 변경하고 잇는데요. 이것을 보시면 제가 어떤 의미로 이 글을 썼는지 더 쉽게 전달이 될 것 같습니다.
  • ?
    SimpleCode 2017.01.25 19:42:40
    확인해보니 아무것도 없는 빈 페이지를 열어도 안전하지 않다고 나오는군요.
  • profile
    웹지기 2017.01.25 19:45:19
    아직은 안전하지 않다고 표시되지 않습니다. 저하고 다른 이야기를 하시는듯 해요. 앞으로 적용될 것에 대비하고 있는 중입니다.
  • profile
    웹지기 2017.01.25 20:13:13
    일단 PC쪽 댓글 입력은 페이지 전환해서 작성되도록 수정했고 내일은 모바일좀 고쳐야겠네요.
  • profile
    웹지기 2017.01.25 20:51:25
    https://www.xetown.com/qna/483138
    같은 문제이며 위 질의내용은 로그인 정보입력이 http 페이지에 노출될 경우 이고

    오늘 제가 새롭게 말씀드린 부분은 글 읽는 페이지 댓글입력이 함께 있는 경우 문제가 되는 경우입니다.

    선택적 ssl 사용하실 사이트에서는 게시판 스킨까지 수정해야 합니다.

List of Articles
번호 제목 글쓴이 날짜
공지 답변을 확실히 받기위한 질문자 지침서 21 람보 2015.12.31
3836 NGINX 상에서 서브도메인 연결하려고 합니다. 3 file KSH 2017.01.26
3835 XE의 보안관련 함수 질문 5 투정 2017.01.26
3834 트리거 질문 드립니다. 7 구름이 2017.01.26
3833 클라우드플레어 ssl 선택적 사용 문제 3 웹지기 2017.01.26
3832 [요청드립니다]통합검색 확장모듈 목록으로 활성화 시키는 방법 3 file 네모세상 2017.01.26
3831 선배님들 도와주세요!(우분투 서버 설치 파티션 관련) 2 file 목요일같은오후 2017.01.26
3830 클라우드플레어가 적용이 안되는거 같습니다. 2 file 낙타 2017.01.26
3829 mysql > mariadb 변경 후 세션정리 먹통.... 3 해태맛동산 2017.01.26
» 부분적 https 사용하는 사이트 앞으로 크롬에 안전하지 않은 사이트로 보여지게 되는데.. 10 웹지기 2017.01.25
3827 카페24 node.js 호스팅 사용하시거나 정보 아시는분 3 구름이 2017.01.25
3826 관리자페이지에서 회원삭제가 안되요 ㅠㅠ 민지 2017.01.25
3825 카카오톡 공유버튼 만드는데 앱스토어로 이동 되네요.. 낙타 2017.01.25
3824 geoip 사용문의 블루스카이 2017.01.25
3823 유튜브 전체화면 안됨현상 4 게르만대이동 2017.01.24
3822 확장변수 조건문 문의 드립니다 4 yoon 2017.01.24
3821 부관리자 모듈이 따로있나요? 2 라그릿 2017.01.24
3820 XE 캐시파일문제? 랜덤으로 특정페이지들이 403뜨는 이유가 뭘까요? 10 file 칼럼 2017.01.24
3819 호스팅 업체에서 db저장이 없다고 하는데 4 마끼아토 2017.01.24
3818 컨텐츠 위젯에서 본문 html 어떻게 가져올까요? 1 Overachiever 2017.01.23
3817 라이믹스 설치시 빈 페이지만 나오는 현상 해결방법 아직 없나요? 9 칼럼 2017.01.23
Board Pagination Prev 1 ... 7 8 9 10 11 12 13 14 15 16 ... 203 Next
/ 203
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...